ecaixhd">亲爱的安全雨云用户您好，近期OpenSSH爆出了严重漏洞，危漏为安全考量，安全请您检测是危漏否在受影响范围内。漏洞详情：CVE-2024-6387 高危：平均6-8小时可获取root权限Debian 安全公告：如果客户端没有在 LoginGraceTime 秒（默认为 120 秒）内通过身份验证，安全那么 sshd 的危漏 SIGALRM 处理程序就会被异步调用，并调用各种不安全的安全异步信号函数。Qualys 公司的危漏公告：攻击者利用该漏洞，可以让系统全面瘫痪，安全以 root 最高级别权限全面接管系统，危漏安装恶意软件、安全篡改数据和创建后门便于后续访问等等。危漏而且攻击者可以利用该漏洞发起连锁攻击，安全以已经被入侵的危漏系统为立足点，辐射攻击网络中其它存在问题的安全设备。奇安信公司的安全风险通告：在 OpenSSH 中发现了一个远程代码执行（RCE）漏洞，该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码，威胁者可利用该漏洞在基于glibc的Linux系统上以root身份实现未经身份验证的远程代码执行。根据已公开技术细节中的描述，在开启ASLR的i386设备上，利用该漏洞大约需要6-8小时获取root shell影响范围OpenSSH < 4.4p1（不含已修复CVE-2006-5051和CVE-2008-4109的实例）8.5p1 <= OpenSSH < 9.8p1Tips: 主要受影响的系统大部分为新版Ubuntu、Debian 和 Centos9，而相对较老的Centos6、7、8 暂时不受影响。注：OpenBSD系统不受该漏洞影响。用户可执行sshd -V确认OpenSSH版本，目前该漏洞技术细节已在互联网上公开，鉴于影响范围较大，建议用户尽快做好自查及防护。安全措施目前OpenSSH上游已发布版本更新，受影响用户可通过软件源升级到最新版本（OpenSSH 9.8p1）或编译安装最新版本。通过软件源更新方法：Debian/Ubuntu等：apt update && apt install openssh-serverRHEL/CentOS等：yum update openssh更新后请使用命令重启sshd服务systemctl restart sshd

(责任编辑：国际新闻)